Perché abbiamo problemi di sicurezza? Sicurezza. Reti di calcolatori Pier Luca Montessoro (si veda la nota di copyright alla slide n.

Transcript

1 RETI DI CALCOLATORI Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà dell autore prof. Pier Luca Montessoro, Università degli Studi di Udine. Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte dell autore. L informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione). In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slide. In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non devono mai essere rimossi e devono essere riportati anche in utilizzi parziali Pier Luca Montessoro (si veda la nota a pagina 2) 2 Lezione 30: indice degli argomenti Lezione 30 Origini e cause dei problemi di sicurezza Le minacce Router Switch Gateway Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota a pagina 2) 4 L origine di (quasi) tutti i problemi L utilizzatore di un sistema informatico non vede le operazioni che vengono realmente eseguite Perché abbiamo problemi di sicurezza? Pier Luca Montessoro (si veda la nota a pagina 2) 5 Programmi scritti con intenti malevoli (malware) o malfunzionanti possono eseguire a nostra insaputa attività non desiderate o dannose Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

2 A nostra insaputa??? La soluzione a (quasi) tutti i problemi Vulnerabilità/errori nei programmi e nel sistema operativo Imprudenza/inesperienza dell utente posso fidarmi del mio sistema informatico? È necessario POTER AVERE FIDUCIA nel sistema informatico che utilizziamo: PREVENZIONE Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota a pagina 2) 8 Prevenzione Scelta del software Configurazione e aggiornamento del sistema operativo Controllo del collegamento alla rete Internet (firewall) Controllo continuo di dati e programmi (antivirus, antispam) Archiviazione (backup) Pier Luca Montessoro (si veda la nota a pagina 2) 9 Perché non basta usare software sicuro? Semplicemente perché non esiste! I nemici: Complessità Interazione Compatibilità Fattore umano da Informatica, A. Ghirardini Pier Luca Montessoro (si veda la nota a pagina 2) 10 Complessità Interazione posso fidarmi di chi ha sviluppato il software? Programmi complessi, con molti moduli scritti da tanti programmatori diversi Gli utenti vogliono sistemi facili da utilizzare Comunicazioni tra i moduli attraverso canali noti e non noti Pier Luca Montessoro (si veda la nota a pagina 2) 11 Comunicazioni tra i programmi all interno di un computer Comunicazioni tra computer attraverso la rete Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 2

3 Compatibilità Con sistemi già esistenti, sviluppati prima che sorgessero le esigenze di sicurezza Esigenza di distribuire e rendere accessibili dati Con i sistemi di rete esistenti, in massima parte non gestiti da noi Fattore umano Manca un po di buon senso Il risultato prima di tutto Attività frenetiche, non c è tempo per riflettere/pianificare Mancano politiche rigorose di sicurezza e informazioni Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota a pagina 2) 14 Virus informatici, spyware, key logger & C. Le minacce Pier Luca Montessoro (si veda la nota a pagina 2) 15 Canali di infezione : copie illegali di software (specie se crackato ) siti web a rischio (tipicamente per download illegali) file in allegato alle password deboli o, ancor peggio, assenti Pier Luca Montessoro (si veda la nota a pagina 2) 16 Conseguenze Contagio di altri computer con cui scambiate i dati Perdita o danneggiamento dei vostri dati Uso del vostro computer e della vostra rete da parte di terzi, per esempio per deposito file (attenzione alle tariffazioni a volume!) Consumo di risorse vostre o di terzi ( DenialOfService ) Perdita di riservatezza dei vostri dati e delle vostre password di accesso Pier Luca Montessoro (si veda la nota a pagina 2) 17 Vulnerabilità dei programmi e dei sistemi operativi Programmi scritti dagli hacker possono sfruttare via rete le vulnerabilità del software Conseguenze: introduzione di virus, spyware, ecc. nel vostro sistema ATTENZIONE: questi programmi funzionano automaticamente. Non si tratta di attacchi mirati, ma diretti a TUTTI i computer collegati in rete Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 3

4 Posso fidarmi della rete Internet? Phishing Ovviamente NO! Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota a pagina 2) 20 Home Poste Italiane < < < 4< < Gentile membro Poste Italiane, Grazie ai recenti trasferimenti illegali di conti elettronici, il tuo conto BancoPosta e' stato bloccato per la tua sicurezza. Questo e' stato fatto per assicurare il tuo conto e le tue informazioni private. Come misura di sicurezza,vi consigliamo di collegarti al vostro Conto BancoPosta e cambiare il tuo codice di accesso Il nostro sistema ti aiuterà rapidamente a cambiare il tuo codice di accesso. Il tuo conto non sarà sospeso in questo caso, però, se invece, 48 ore dopo aver ricevuto questo messaggio, il tuo conto non verrà confermato, ci riserviamo il diritto di sospendere la tua registrazione Poste Italiane. Poste Italiane è autorizzato a fare qualsiasi tipo di operazione affinche anticipi le fraude. Fare click qui per cambiare il tuo codice di accesso < Phishing Trojan!!! Considerazioni migliori, Il reparto sicurezza Pier Luca Montessoro (si veda la nota a pagina 2) 21 Spam Ricezione di non desiderate (pubblicità, phishing, virus. ecc.) Indirizzi dei mittenti falsificati Enorme dispendio di risorse (tempo di connessione, spazio sui dischi, tempo dell utente) Soluzione (parziale): programmi antispam nel servizio di posta sul proprio computer Pier Luca Montessoro (si veda la nota a pagina 2) 22 Port scan, DOS e altri attacchi di rete Nei moderni sistemi operativi molti programmi ascoltano la rete Programmi di attacco via rete inviano sequenze di dati forgiate appositamente per mandare in crisi il nostro sistema Soluzione (parziale): firewall dispositivo hardware (es. nell access point) servizio del provider software nel proprio computer Pier Luca Montessoro (si veda la nota a pagina 2) 23 Firewall rete domestica flusso dati pericoloso, bloccato Internet flusso dati sicuro, lasciato passare Problema: compromesso tra funzionalità, semplicità di gestione e sicurezza Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 4

5 Linee guida L ignoranza non è un diritto Non tutto è possibile Non tutto è fattibile Prevenzione guidata dalla conoscenza Non tutto è facile I regolamenti servono e vanno rispettati Ci vuole buon senso Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota a pagina 2) 26 Virus, spyware Accettereste caramelle da sconosciuti? Freeware/shareware Software e dati provenienti da file sharing peer-to-peer (p2p) Pier Luca Montessoro (si veda la nota a pagina 2) 27 Phishing Se uno sconosciuto, per strada, vi dice di lavorare per la vostra banca, gli credete? Il mittente dell non è autenticato (se non è posta certificata o un documento con firma digitale)! Il server a cui vi si chiede di fornire i dati assomiglia a (ma non è) quello originale Pier Luca Montessoro (si veda la nota a pagina 2) 28 Autenticazione Chiudete a chiave la vostra abitazione? Password non banali Protezione dei dati relativi ai propri account Gestione dei propri account Protezione della propria rete wireless Pier Luca Montessoro (si veda la nota a pagina 2) 29 Archiviazione Mai fatto la fotocopia di un documento importante? Politica di backup Salvaguardia delle copie (protezione fisica e logica) Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 5

6 Archiviazione Mai chiuso a chiave un cassetto o un armadio? Crittografare file e cartelle con dati riservati Crittografare documenti importanti o riservati prima di spedirli via Pier Luca Montessoro (si veda la nota a pagina 2) 31 Proteggiamoci (I) Creare e utilizzare un account non privilegiato: NON lavorare normalmente come amministratore Utilizzare le password e sceglierle non banali Installare solo software originale o freeware referenziato Utilizzare e mantenere aggiornato un sistema anti-virus commerciale Attivare le scansioni dell antivirus nei periodi in cui non si usa il computer Pier Luca Montessoro (si veda la nota a pagina 2) 32 Proteggiamoci (II) Proteggiamoci (III) Utilizzare software anti spyware (es. Ad- Aware, Spybot, ecc.) Controllare attentamente le informazioni relative ai certificati digitali Abilitare le protezioni previste dal sistema operativo (firewall ecc.) Disabilitare o proteggere con crittografia e password la manutenzione remota Mantenere aggiornato il sistema operativo (eventualmente con gli aggiornamenti automatici) Pier Luca Montessoro (si veda la nota a pagina 2) 33 Diffidare degli Internet Cafè (che software è stato installato?) Diffidare degli HotSpot non protetti (in Italia fuori legge dopo il decreto Pisanu ) Se vogliamo/dobbiamo fare operazioni a rischio, utilizziamo un account utente diverso da quello di lavoro, o, meglio, un altro computer Pier Luca Montessoro (si veda la nota a pagina 2) 34 Come contattare il prof. Montessoro montessoro@uniud.it Telefono: Fax: URL: Pier Luca Montessoro (si veda la nota a pagina 2) Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 6